uinC NewsLetter #33, 2014


Приветствуем!

Новости из Security Мира

11/08/2014 10:34 Филипп Циммерман: общество тотального шпионажа обречено
Желание властей разных стран развернуть системы тотальной слежки за гражданами, а также их стремление ограничить доступ людей к свободной информации — это исторический анахронизм, обреченный на провал. С таким заявлением выступил автор всемирно известной программы для шифрования данных PGP Филипп Циммерман. Выступая на конференции Defcon 22 в Лас-Вегасе, он отметил, что в современном обществе технологии развиваются очень быстро и на любой запрет или ограничение со стороны властей уже есть, или появится в ближайшем будущем, «отмычка», которая сделает этот запрет бесполезным. Кроме того, он выразил убежденность в том, что спецслужбы многих стран, желающие создать системы тотального контроля над обществом, не только не смогут этого сделать, но они фактически наступают на одни и те же грабли уже несколько веков. «Вначале это было общество рабства, затем — абсолютной монархии, после этого — политической диктатуры. Мы все знаем, к какому итогу пришли эти уклады», — говорит он. Циммерманн отметил, что деятельность Эдварда Сноудена фактически привела к новому витку в развитии современного рынка ИТ. Сейчас значительно больше предприятий и частных лиц во главу угла ставят безопасность своих данных и своих коммуникаций, желая спрятать их от «Большого брата». «И это — хорошо», — убежден он. Эксперт также заявил, что сейчас в ИТ-отрасли фактически появился новый тип компаний — «поставщик защищенных решений». Будь то базы данных, операционные системы, смартфоны или интернет-сервисы. По словам Циммермана, если еще 4-5 лет назад потребителю было нужно доказывать необходимость именно такого решения, то сейчас в этом нет необходимости. Между тем, он говорит, что власти ряда стран, в частности США, еще в начале 90х годов раскусили потенциал систем защиты данных. Сам Филипп Циммерманн в 90х годах столкнулся с невозможностью экспорта PGP за пределы США, так как власти наложили запрет на вывоз технологий, использованных в данном решении. При том, что тогда подавляющее большинство компаний, не говоря уже о частных лицах, вообще не применяли никакой защиты цифровых данных. «Сейчас мои бизнес-интересы подвергаются аналогичным гонениям», - говорит он. Напомним, что Циммерманн учредил с партнерами компанию Silent Circle, которая выпускает сверхзащищенный смартфон. Эксперт говорит, что власти США не выходили с ним на связь на предмет встраивания бэкдора в смартфон, однако он убежден, что это лишь благодаря шумихе, поднятой Сноуденом. «Я как-то увидел представителей ФБР у себя на пороге, однако они лишь хотели обсудить оптовые цены на Blackphone для них» — рассказывает Циммерман.
Источник

11/08/2014 11:33 Минкомсвязи предлагает госорганам "Ростелеком" без конкурса
Минкомсвязи планирует предоставить органам власти возможность без проведения конкурса стать клиентами «Ростелекома» в части получения услуг связи. При этом в ведомстве объясняют такую инициативу соображениями безопасности передачи информации. Специалисты министерства подготовили доклад о путях дальнейшего развития сферы услуг по передаче данных для федеральных органов исполнительной власти. В частности, ведомство предлагает с будущего года предоставить властным структурам право выбора между двумя вариантами сотрудничества с операторами. Органы власти могут продолжить определять на конкурсных торгах поставщика услуг связи либо без конкурса станут клиентами «Ростелекома». При этом министерство считает целесообразным переход ко второму варианту. Презентация доклада должна состояться на одном из заседаний правительственной комиссии, курирующей использование информационных технологий для повышения качества жизни. Одним из главных аргументов в пользу перехода к «Ростелекому» является соображение информационной безопасности. И в этом Минкомсвязи ищет поддержку у других федеральных ведомств. Также власти реализуют программу создания электронного правительства, которая подразумевает строительство единой сети передачи данных (ЕСПД). «Ростелеком» выбран в качестве единственного исполнителя работ по развитию этой инфраструктуры и до конца года получит 2,1 миллиарда рублей по соответствующим госконтрактам. Обслуживать ЕСПД, скорее всего, будет тоже «Ростелеком», о чем в министерстве уже подготовлен соответствующий проект постановления. В документе указано, что оператор обязан предоставить всем ведомствам доступ в интернет и каналы связи, а также установить сетевое оборудование и построить узлы доступа. Что касается инициативы предоставления «Ростелекомом» услуг связи без проведения конкурса, то представители операторов против введения такой практики. По мнению крупных игроков рынка, реализация планов Минкомсвязи негативно отразится на стоимости услуг связи, вызвав ее повышение за счет снижения конкуренции. Также операторы считают, что работа с несколькими провайдерами повышает надежность сети, а у «Ростелекома» отсутствуют ресурсы для удовлетворения потребности всех ведомств. Компании рассматривают возможность обращения к правительству с просьбой оставить конкурсы в силе.
Источник

11/08/2014 11:54 Кошка помогла хакеру взломать Wi-Fi
Инженер по безопасности Джин Брансфильд (Gene Bransfield) смог получить доступ к Wi-Fi с помощью кошки, на которой был одет ошейник с модулем для дистанционного взлома. Об этом сообщает Engadget со ссылкой на доклад Брансфильда на конференции хакеров Defcon, прошедшей в Лас-Вегасе. По словам инженера, во время прогулки кошки с хакерским ошейником ему удалось взломать роутеры своих соседей. Таким образом он получил доступ к их Wi-Fi и к компьютерам. В издании Wired разъясняется, что были взломаны точки доступа с протоколом шифрования WEP. Он не обеспечивает безопасности беспроводной сети, так как относительно легко взламывается и этот процесс Брансфильд смог автоматизировать. Для безопасного применения сетей Wi-Fi сейчас эксперты рекомендуют использовать шифрование WPA и WPA2. Брансфильд сообщил, что рассказал о своем опыте в целях повышения безопасности Wi-Fi, а не для того, чтобы способ был взят на вооружение потенциальными хакерами. Он объяснил, что открыл такой способ взлома только потому, что ему стало скучно.
Источник

11/08/2014 12:37 Блогерам придется проставлять возрастную маркировку
Роскомнадзор и Минсвязь осенью обновят закон о блогерах, пишет «Российская газета» со ссылкой на министра связи и массовых коммуникаций Николая Никифорова. Среди изменений, который министр уже назвал изданию — блогеры должны будут проставлять своим ресурсам возрастную маркировку как у СМИ. Стоит отметить, что, хотя материал в РГ весь построен на цитатах из разговора с Никифоровым и главой Роскомнадзора Александром Жаровым, информация о том, что осенью закон перепишут и добавят требование к возрастной маркировке, есть только в редакционной подводке к материалу. Прямой или косвенной речи Никифорова или Жарова об этом в тексте нет. О том, что «закон о блогерах» через некоторое время будет уточняться, говорил пресс-секретарь Роскомнадзора Вадим Ампелонский в разговоре с Roem.ru, накануне вступления закона в силу. В частности, Ампелонский говорил, что сейчас не очень четко прописана работа блогеров-юрлиц: в нынешней редакции блогер обязан указывать свои ФИО и контактные данные, у юрлица же ФИО не может быть по определению. Роскомнадзор планирует внести поправки, которые позволят блогерам-юрлицам указывать ФИО модератора.
Источник

11/08/2014 12:57 Google будет продвигать безопасные сайты в результатах поиска
Сайты, использующие для передачи данных протокол шифрования HTTPS, будут находиться на более высоких местах в результатах поиска Google. Об этом пишет ZDNet со ссылкой на заявление представителей поисковой корпорации. Тестирование нового алгоритма, который учитывает такой показатель, как защищенность пользовательских данных, идет уже несколько месяцев, заявили в Google. Представители компании утверждают, что в ходе тестирования были получены "положительные результаты". Несмотря на то, что доля таких сайтов, участвующих в поиске Google, весьма мала (а качество контента в большей степени влияет на ранжирование), в компании призывают всех владельцев сайтов переключиться на использование HTTPS. Уже в ближайшие несколько недель Google собирается начать публикацию советов для веб-мастеров о том, как избежать распространенных ошибок при переходе на HTTPS. Стоит отметить, что еще в начале 2010 года сервис электронной почты Gmail перешел на использование защищенного протокола, а в конце 2011 года шифрованию HTTPS стали подвергаться все данные, передаваемые пользователям от серверов Google и обратно. Несмотря на это, ранее Google заявлял, что HTTP-сайты ничем не отличаются от HTTPS для их системы ранжирования.
Источник

12/08/2014 09:58 Microsoft представила телефон за 25 долларов
Компания Microsoft представила телефон Nokia 130 стоимостью в 25 долларов, который ориентирован преимущественно на рынки Азии и Африки. Об этом говорится в сообщении Microsoft. Компания описывает устройство как «идеальный телефон для начинающих пользователей или для людей, ищущих надежный запасной телефон, который дополнит имеющийся у них смартфон». Устройство стоимостью 25 долларов (или 19 евро) появится в третьем квартале текущего года на рынках, включающих Китай, Египет, Индию, Индонезию, Кению, Нигерию, Пакистан, Филиппины и Вьетнам. Вице-президент Microsoft по мобильным устройствам Джо Харлоу отметил, что тем самым компания отвечает на тенденцию растущего спроса на доступные телефоны. По оценкам компании, ежегодно в мире продаются около 300 миллионов телефонов стоимостью ниже 35 долларов. Ранее компания уже заявляла о намерении активнее развиваться в сегменте доступных смартфонов. Для этого Microsoft откажется от выпуска устройств на Android, переориентируя ряд разработок в линейке Nokia X на платформу Windows Phone. Аналитик из IDC Рамон Лламас считает неудивительным решение выпустить дешевый телефон Nokia 130, учитывая ориентацию компании на развивающиеся рынки. При этом он отмечает, что Nokia 130 работает на системе Series 30, а не на Windows Phone, поэтому продажи устройства не повлияют на статистику популярности флагманской платформы Microsoft.
Источник

12/08/2014 10:29 Раскрыты подробности обучения в «университете Apple»
Тренинговая программа для сотрудников Apple, более известная как университет Apple, позволяет поучиться у преподавателей из ведущих университетов США - в том числе, Йельского, Гарвардского, Беркли, Стэнфордского и других. Об этом пишет газета The New York Times. Круглогодичный центр обучения в Apple был создан основателем компании Стивом Джобсом в 2008 году. Однако специфика образовательных программ для сотрудников Apple до сих пор хранилась в секрете. По данным NYT, обучение в университете Apple основано на четырех главных концепциях - искусство, простота, функциональность и красота. Курсы не являются обязательными, однако большинство из них заполняются целиком, говорят источники газеты. Выбор курса зависит от навыков сотрудника и его должности в компании. Одним из примеров принципов обучения является сравнение разработки продуктов в Apple с литографией «Бык» Пабло Пикассо. В произведении, состоящем из 11 изображений быка, Пикассо постепенно удаляет несущественные детали, однако даже на последней литографии можно распознать быка. По аналогии, Apple учит сотрудников, что функциональность и красота происходят из простоты. Один из курсов специализируется на интеграции технологий и продуктов купленных компаний с существующей инфраструктурой Apple. Подобные знания могут пригодиться, в частности, сотрудникам, в настоящий момент работающим над слиянием Apple и производителя наушников Beats. Другой курс «Коммуникации в Apple» учит сотрудников четкому изложению идей и обмену ими между подразделениями. Наконец, один из курсов призван объяснить, что делает Apple успешной компанией. Один из примеров, который используется в этом курсе, сравнивает пульты управления приставками Google TV и Apple TV - если на первом 78 кнопок, то на втором лишь три. Обучение проходит в головном офисе компании в Купертино, штат Калифорния, однако преподаватели университета Apple периодически проводят выездные тренинги в офисах компании за пределами США.
Источник

12/08/2014 10:51 Австрия требует от Facebook компенсации за передачу данных АНБ
Студент из Австрии Макс Шремс на прошлой неделе подал в суд Вены иск против Facebook. 26-летний молодой человек обвиняет компанию в том, что она нарушает приватность личных данных ее пользователей. Шремс призвал и других пользователей присоединиться к его иску и даже не ожидал, что огромное количество людей откликнется на его призыв. На данный момент к иску студента присоединилось больше 17 тысяч человек. Большинство из тех людей, кто поддержал Макса Шремса, живут в Европе, многие не ограничились моральной поддержкой, но и оказали также финансовую помощь. Австриец требует от соцсети компенсацию для каждого ее пользователя, она должна составить 500 евро на человека. Студент обвиняет Facebook в том, что она всячески помогает американскому Агентству Национальной Безопасности. Кроме этого, соцсеть не противодействовала программе PRISM, направленной на слежку за интернет-пользователями и реализованную АНБ США. Все желающие, которые хотят присоединиться к иску, могут это сделать на сайте "fbclaim.com", для этого необходимо использовать свои регистрационные данные в этой соцсети. Представители Facebook до сих пор никак не прокомментировали данную ситуацию.
Источник

12/08/2014 11:31 Xiaomi отрицает сбор личных данных своих клиентов
Глава отдела глобального развития производителя смартфонов Xiaomi Хьюго Барра (Hugo Barra) отрицает, что компания собирает или загружает личные данные без разрешения пользователей. Так фирма отреагировала на результаты недавнего исследования, связанного с программой Mi Cloud. Во время тестов мессенджера сотрудники F-Secure обнаружили, что данные, включая телефонные номера контактов и SMS сообщения, отсылались на сервер компании Xiaomi вместе с телефонным номером и числом IMEI. Не известно, насколько опасен данный процесс. В то же время, программа загружала приватные данные со смартфона, и это нельзя было игнорировать. По словам Барры, компания считает своей главной обязанностью защиту данных пользователей и сохранение их приватности. Специалист утверждает, что фирма не занимается скачиванием или хранением личной информации. MIUI Cloud Messaging использует опознаватели устройств и SIM-карт только для передачи сообщений между двумя пользователями, как делают и другие популярные мессенджеры. Чтобы успокоить клиентов, Xiaomi выпустит патч, который позволит отказаться от услуг сервиса Mi Message. Компания предупреждает, что установка обновления полностью отключит мессенджер.
Источник

12/08/2014 13:30 Мошенники рассылают вирусы от имени судебных приставов
Управление Федеральной службы судебных приставов по Тверской области предупредило граждан и юрлиц об электронных письмах с вирусами, которые злоумышленники рассылают от имени УФССП. Получателям писем, отправленных с адреса "info@r69.fssprus.com", сообщается о возбуждении в отношении них исполнительного производства. Злоумышленники предупреждают адресатов о взыскании с них денежных или иных активов для погашения долгов и предлагают "загрузить информацию". Открывать письмо и следовать по указанной в ней ссылке приставы не советуют: она ведет на ресурс с вредоносным программным обеспечением. В УФССП подчеркивают, что не имеют никакого отношения к адресам с доменным именем "@r69.fssprus.com". Сообщения, приходящие с этого электронного ящика, являются дезинформацией. Вся информация о работе тверских судебных приставов содержится на их официальном сайте.
Источник

13/08/2014 09:34 Исследование безопасности прошивок встраиваемых устройств
Исследовательский центр Eurecom опубликовал результаты широкомасштабного анализа безопасности прошивок, используемых в различных сетевых потребительских устройствах, сообщает opennet.ru. В ходе исследования с сайтов производителей было загружено более 30 тысяч прошивок, охватывающих продукты таких компаний, как Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin. В итоге выявлено 326 прошивок, в которых присутствуют бэкдоры, позволяющие обходным путём получить доступ к устройству, как правило для выполнения отладки и проверки службой поддержки. Еще в 41 случае в прошивке найдены закрытые RSA-ключи для применяемых самоподписанных цифровых сертификатов. При этом такие прошивки используются в примерно в 35 тысячах работающих в сети устройств. В одной недавно выпущенной прошивок зафиксировано использование версии ядра Linux десятилетней давности. В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.
Источник

13/08/2014 10:02 Новая версия протокола HTTP/2.0 будет требовать шифрование
Специалисты по веб-стандартам из World Wide Web Consortium всерьез озаботились проблемой безопасности при передачи данных. Некоторые из крупнейших интернет-компаний, такие как Google, Facebook или Twitter, уже перевели свои серверы по умолчанию на работу по шифрованной версии HTTP, тогда как другие этого еще не сделали. Чтобы как-то ускорить процесс внедрения норм безопасности в W3C говорят, что в новой версии интернет-протокола HTTP система шифрования данных может быть внедрена по умолчанию. Сейчас в W3C создана рабочая группа по исследованию данного вопроса. Марк Ноттингем, глава рабочей группы HTTPbis, говорит, что разработка HTTP2.0 сейчас ведется в основном силами Internet Engineering Task Force. По его словам, внедрение HTTP 2.0 позволит увеличить масштабы использования технологии TLS (Transport Layer Security). Во второй версии HTTP предлагается сохранить возможность по незашифрованной передаче данных в сети, однако по умолчанию будет применяться шифрование. В то же время, независимые специалисты говорят, что совместное использование как шифрованного, так и нешифрованного трафика может привести к техническим проблемам. В первую очередь проблемы будут связаны с браузерами и прикладными программами, которые имеют четкое деление на шифрованный и нешифрованный трафик и определяют это по наличию http или https в заголовке URL. «Я твердо убежден, что нешифрованная версия HTTP/2.0 все равно должна сохраниться и она будет использоваться, особенно, когда клиент уже работает в безопасной среде, например в виртуальной частной сети, но также очевидно, что первая версия HTTP уже не в полной мере отвечает современным требованиям. HTTP/1.x был популярен, причем он стал популярен именн благодаря своей открытости, но в долговременной перспективе мы должны переходить на новый стандарт», - полагает Ноттингем.
Источник

13/08/2014 11:25 Россия стала второй по числу отправленных спам-писем в мире
Больше всего источников спама (отправленных писем, содержащих спам) во втором квартале 2014 года зарегистрировано в США (13,4%), за которыми следуют Россия (6%) и Вьетнам (5%). Об этом говорится в сообщении «Лаборатории Касперского». По сравнению с первым кварталом доля спама в общем почтовом трафике выросла на 2,2% и составила 68,6% от общего числа писем. В первом квартале 2014 года среди спамеров была популярна тема Олимпиады, во втором квартале их внимание переключилось на Чемпионат мира по футболу. Эта тема была распространена не только среди рекламных рассылок - компания также регистрировала вредоносные и другие мошеннические письма, связанные с футбольными соревнованиями. Кроме того, был отмечен всплеск спама, рекламирующего биржевые акции мелких компаний. Это хорошо известный вид мошенничества, называемый «накачка и сброс»: спамеры скупают акции мелких фирм, искусственно раздувают их стоимость за счет распространения в своих рассылках ложной лестной информации об экономических показателях компаний, а затем продают акции по более высоким ценам, отмечается в сообщении. По словам Надежды Демидовой, контент-аналитика «Лаборатории Касперского», злоумышленники стали использовать любую возможность для того, чтобы перехватить наиболее ценные данные пользователей – реквизиты доступа к системам онлайн-банкинга и платежную информацию. Сейчас рейтинг самых популярных вложений в спаме более чем на половину состоит из троянцев, цель которых – денежные средства.
Источник

13/08/2014 12:17 Инициатива по поддержке других ОС и браузеров на сайте Госуслуг
На сайте Российская Общественная инициатива появилась заявка с требованием «Предоставить возможность работы электронных услуг на операционных системах, отличных от Microsoft Windows, и браузерах, отличных от Microsoft Internet Explorer». При работе с документами налоговой, бухгалтерской отчетности в электронном виде через сеть Интернет используется защищенное соединение и авторизация пользователя по сертификату. Поэтому, чтобы воспользоваться данным интернет-сервисом, необходимо выполнение ряда технических условий: ОС Microsoft Windows; веб-браузер Internet Explorer; возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001; установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным в сети доверенных УЦ ФНС России. Требования, изложенные в последних двух пунктах понятны, то требования в первых двух пунктах выглядят как принуждение всех налогоплательщиков России покупать права на использование операционных систем производства Microsoft. Граждане России вправе выбирать операционную систему и браузер для использования, а государство обязано предоставить возможность работы электронных услуг на операционных системах, отличных от Microsoft Windows и браузерах, отличных от Microsoft Internet Explorer. Если запрос наберет 100 тыс. голосов (нужна регистрация на "gosuslugi.ru" и владение всеми перечисленными выше требованиями), то инициатива пойдет на рассмотрение в Госдуму РФ. Окончание голосования 04.12.2014.
Сбор подписей

13/08/2014 13:50 Microsoft устранила 37 уязвимостей и добавила в Windows символ рубля
Microsoft устранила 37 уязвимостей в Windows, Internet Explorer, Office и ряде других своих продуктов. Кроме того, в Windows 8.1 была добавлена поддержка символа рубля, утвержденного ЦБ РФ в декабре прошлого года. Корпорация Microsoft выпустила 9 бюллетеней безопасности, устраняющих 37 уязвимостей в Windows, Internet Explorer, Office, SQL Server, SharePoint Server и .NET Framework. Два бюллетеня носят «критический» характер, обусловленный степенью уязвимости, остальные 7 — «существенный». Основная часть устраняемых в новом обновлении уязвимостей (26) содержится в веб-браузере Internet Explorer (бюллетень MS14-051). Все уязвимости носят критический характер и позволяют злоумышленнику, направив жертву на зараженный сайт, получить в его системе права текущего пользователя. Обновление касается всех версий Internet Explorer, начиная с 6 и заканчивая 11, хотя носит различный уровень важности, в зависимости от версии. Обновление Microsoft также устраняет критические уязвимости в SQL Server и SharePoint Server, позволяющие злоумышленнику повышать привилегии в системе, и критическую уязвимость в OneNote, которая позволяет удаленно выполнить произвольный код после того, как пользователь откроет зараженный файл. Одновременно с бюллетенями безопасности Microsoft выпустила функциональное обновление для Windows 8.1 (KB2975719). Оно расширяет возможности настройки компьютера, позволяя управлять работой тачпада при подключенной мыши. Кроме того, после установки обновления система начнет блокировать все устаревшие версии плагинов ActiveX в Internet Explorer, для дополнительной безопасности. Наконец, в обновлении KB2975719 добавлена поддержка символа рубля (ввод и отображение), утвержденного Центральным банком РФ в декабре 2013 г. и включенного в новую версию кодировки Unicode в июне.
Источник

14/08/2014 10:10 BGP достигает порогового рубежа маршрутов
Попытки решить проблемы с нехваткой IPv4 адресов поставили Всемирную Сеть перед новой значительной проблемой - переполнением глобальной таблицы BGP-маршрутов. В настоящее время глобальная таблица маршрутов BGP на некоторых системах преодолела отметку в 512 тысяч записей, что начало приводить к разнообразным локальным проблемам со связностью. Ожидается, что своего пика проблема достигнет на следующей неделе, когда с переполнением столкнётся большинство провайдеров. Суть проблемы в том, что в процессе оптимизации пространства IPv4-адресов, провайдерам стали выделяться небольшие подсети, что привело к росту размера глобальной таблицы маршрутов BGP. При этом во многих устаревших, но ещё находящихся в эксплуатации, маршрутизаторах Cisco и некоторых других производителей для BGP-таблицы глобальных маршрутов IPv4 по умолчанию установлено ограничение в 512K элементов, что обусловлено размером TCAM-памяти, в которой размещается таблица маршрутов. Например, проблеме подвержены серии Cisco 7600, Cisco ASR 9000 с картами Trident, Cisco ASR 1000 с 4GB ОЗУ, Cisco Catalyst 6500. В зависимости от используемого маршрутизатора переполнение таблицы может привести к разным эффектам, от краха маршрутизатора до выпадания маршрутов и других проблем со связностью. В основном пострадают операторы связи, вынужденные использовать устаревшее оборудование. Крупные провайдеры уже перешли на современные модели маршрутизаторов, которые избавлены от упомянутых ограничений. Проблема также не повлияет на стабильность глобальной системы маршрутизации и будет ограничена только локальными проблемами со связностью у операторов, использующих устаревшие маршрутизаторы. Проблема уже привела к простою в работе таких компаний, как eBay, Comcast, Time-Warner, LastPass, Liquid Web. Так как TCAM-память разделена для таблиц IPv4 и IPv6, одним из решений является выделение дополнительной памяти для таблицы IPv4 за счёт урезания размера таблицы IPv6, но данная манипуляция ("mls cef maximum-routes ip 1000") требует перезагрузки маршрутизатора. В настоящее время размер таблицы для IPv6 составляет менее 20 тысяч записей.
Источник

14/08/2014 10:56 «КиберБеркут» заявил об атаке на сайт президента Польши
Движение «КиберБеркут» заявило об организации атак на основные политические и финансовые интернет-ресурсы Польши. «Сегодня наша "КиберАрмия" проводит атаку на основные политические и финансовые интернет-ресурсы Польши — сайты президента страны и Варшавской фондовой биржи», — говорится на портале движения «КиберБеркута». В сообщении отмечается, что атаки проводятся в связи с тем, что Польша оказывает политическую, дипломатическую и военную поддержку официальным властям Украины. «КиберБеркут» представляет себя как донецкую организацию хакеров, которая борется с официальной властью Украины. Ранее движение сообщало о блокировке доступа к сайту президента Украины Петра Порошенко, а также о приостановке работы некоторых веб-сервисов украинского «Приватбанка», принадлежащего олигарху и губернатору Днепропетровской области Игорю Коломойскому.
Источник

14/08/2014 11:08 Хакеры взломали аккаунт Медведева в Twitter
Хакеры взломали русскоязычный аккаунт премьер-министра Дмитрия Медведева в сервисе микроблогов Twitter. Утром 14 августа неизвестные лица опубликовали несколько провокационных сообщений от лица Медведева. Первая подозрительная запись появилась около 10 часов по московскому времени. «Ухожу в отставку. Стыдно за действия правительства. Простите» — говорилось в ней. Через пару минут после этого хакеры разместили еще один твит, в котором премьер-министр якобы объявлял, что станет «свободным фотографом». Затем появилась еще одна запись, в которой от лица Медведева сообщалось, что его якобы заставили пересмотреть правила входа в общественные точки Wi-Fi. Примечательно, что отдельные «фэйковые» записи тут же, по какой-то причине, стирались из Twitter. Так пропала запись, в которой говорилось следующее: «Несмотря на наши инициативы неким сетевым хулиганам ср@ть на доступ в сеть по паспорту (((». Среди прочего, в аккаунте появились и другие записи. Среди прочего, в аккаунте появились и другие записи. Помимо написания твитов, неизвестные подписались на несколько новых аккаунтов: оппозиционера Алексея Навального, журналиста Романа Доброхотова, блога «Шалтай-болтай» и «радио Anonymous». Телеканал "Дождь" присвоил авторство взлома сообществу «Шалтай-болтай». «Шалтай-болтай» стали известны публикацией личной переписки чиновников (например, заместителя Медведева в правительстве Аркадия Дворковича), после чего их твиттер-аккаунт был заблокирован Роскомнадзором на территории РФ. В блогах «радио Anonymous» и «Шалтай-болтай» положительно оценивают ведение хакерами аккаунта Медведева, однако ответственность за взлом не берут. В пресс-службе кабинета министров агентству ИТАР-ТАСС подтвердили информацию о взломе аккаунта. «Twitter премьера взломали. Последние сообщения, размещенные в микроблоге, не соответствуют действительности», — подчеркнули в кабмине.
Подробности

14/08/2014 11:50 Сноуден рассказал о новом секретном кибер-оружии АНБ
АНБ США разрабатывает систему автоматического реагирования на внешние кибер-атаки. Она призвана отвечать ответным ударом на каждое вторжение, даже если оно исходит от невиновного государства, сообщил Эдвард Сноуден. Он также рассказал, почему в 2013 г. он решил раскрыть данные о деятельности американской разведки. Агентство национальной безопасности (АНБ) США разрабатывает систему, способную автоматически реагировать на внешние кибер-атаки и включать «ответный огонь». Об этом Эдвард Сноуден (Edward Snowden) рассказал журналу Wired. Издание посвятило бывшему системному администратору АНБ, получившему вид на жительство в России на 3 года, обложку своего нового номера. По словам Сноудена, новая система MonsterMind призвана осуществлять постоянное наблюдение за внешним пространством и автоматически блокировать атаки со стороны иностранных государств — «устранять» их, согласно официальной терминологии. Системы подобные этой существуют десятилетия, сообщил он. Но MonsterMind отличается от них: она умеет не только обнаруживать и блокировать атаки, но и отвечает на них, нанося собственный удар. Причем делает это также в автоматическом режиме, без участия человека. Это представляет собой проблему, считает Сноуден. Так как часто атаки запускаются хакерами через серверы невиновных третьих стран, которые никак с ними не связаны и не подозревают, что маршрут проходит через из территорию. «Эти атаки можно сымитировать», — говорит Сноуден. Например, хакеры, находящиеся в Китае, могут выставить виновной в атаке Россию. И США нанесут ответный удар именно по России, добавляет он, указывая, что последствия могут быть довольно пагубными. Кроме того, MonsterMind полностью пренебрегает законами об охране частной жизни. Принцип работы системы заключается в мониторинге внешнего трафика на наличие так называемых «паттернов» — известных моделей поведения. Для того чтобы система работала эффективно, она должна выполнять мониторинг всего внешнего трафика. А это значит, что АНБ должна незаметно получить доступ ко всем частным данным, поступающим в США извне. «Существует только один способ идентификации атак и реагирования на них — наблюдать абсолютно за всеми потоками трафика, — рассказывает бывший системный администратор АНБ. — А если мы наблюдаем за всеми потоками трафика, это означает, что мы все их перехватываем. Иными словами, нарушаем четвертую поправку к конституции США, которая запрещает прослушку частных каналов связи без предварительного получения разрешения на это». Кроме того, вторжение АНБ в каналы связи может серьезно нарушить работу систем коммуникаций в иностранных государствах, на что указывает пример с Сирией, о котором Эдвард Сноуден также рассказал журналу Wired. В конце ноября 2012 г. Сирия внезапно оказалась полностью отключена от интернета. Тогда в правительстве государства заявили, что в происшествии виновны «террористы». Через несколько дней проблема была устранена. Сноуден рассказал Wired, что этими «террористами» было АНБ. Американские спецслужбы планировали дистанционно установить эксплойт на один из основных роутеров крупнейшего в Сирии интернет-провайдера, что позволило бы получить доступ к электронным письмам и практически всему интернет-трафику в государстве. Однако что-то пошло не так, и роутер полностью вышел из строя. До сегодняшнего дня не было известно, что за этой атакой стояло правительство США.
Источник

14/08/2014 13:27 Задержаны хакеры, "на заказ" взламывающие электронную почту
Сотрудники управления "К" МВД задержали двоих хакеров, которые за деньги взламывали электронную почту и аккаунты в соцсетях, передает пресс-служба полиции. Согласно материалам дела, злоумышленники, один из которых проживает в Москве, а второй – в Екатеринбурге, познакомились в 2010 году. Тогда они открыли свой "бизнес" по взлому электронной почты, причем объявления размещали на различных форумах и чатах. Одним из главных условий работы кибер-преступников была анонимность – они скрывали свои IP-адреса, а деньги за заказ получали на свои электронные "кошельки". Стоимость услуг варьировалась от 3 до 10 тысяч рублей, в среднем за месяц молодые люди выполняли 30-40 заказов. В МВД отмечают, что заказчиками были как обычные граждане, так и компании, целью было получение конфиденциальной информации, касающейся личной жизни жертвы и коммерческой тайны предприятий. Причем некоторые клиенты пользовались услугами молодых людей неоднократно, за что получали скидки. В отношении кибепреступников возбуждено уголовное дело по статье "Неправомерный доступ к компьютерной информации", максимальное наказание, которое им грозит - два года лишения свободы.
Источник

14/08/2014 13:59 Mail.Ru включила защищенный протокол HTTPS по-умолчанию
Компания Mail.Ru Group включила защищенный протокол HTTPS на главной странице портала. Это означает, что данные пользователей шифруются сразу при заходе на портал. До сегодняшнего дня протокол https на главной странице портала был включен только для части пользователей. Теперь протокол https используется для всех и по умолчанию. При использовании протокола http, подразумевающего передачу данных в открытом виде, есть потенциальная возможность перехвата злоумышленником запроса браузера к серверу для использования в неблаговидных целях. Браузер будет отправлять данные по протоколу https, защищая запрос пользователя от перехвата, даже если попытаться вручную ввести http вместо https в адресной строке или перейти на http://mail.ru из закладок. Это реализовано c помощью технологии Strict Transport Security. По словам Анны Артамоновой, вице-президента Mail.Ru Group, руководителя бизнес-подразделения «Почта и портал», компании было важно реализовать https не только в «Почте», но также на главной странице Mail.Ru, поскольку аудитории этих проектов пересекаются примерно на 70%. Артамонова подчеркнула, что https нельзя отключить вручную, чтобы обеспечить высокий уровень защиты для тех, кто не умеет или не хочет заботиться о безопасности. Протокол HTTPS работает не только в настольной, но и в мобильной версии главной страницы Mail.Ru, поскольку точки публичного Wi-Fi-доступа в парке, метро или кафе более уязвимы к кибер-атакам, чем проводной интернет. По https-соединению также работают все почтовые приложения и мобильная версия Почты Mail.Ru. Использовать https-протокол сервисы Mail.Ru Group стали несколько лет назад – тогда он появился в Почте Mail.Ru. Но сначала пользователь мог выключить шифрование в «Настройках» или ввести http вместо https в адресной строке. Однако через какое-то время компания перешла на использование защищенного протокола в Почте Mail.Ru.
Источник

14/08/2014 14:21 Россия создаст новую систему секретной спутниковой связи
В предстоящее десятилетие Россия намерена создать мощную инфраструктуру персональной космической связи, обеспечивающей глобальный охват и при необходимости полную конфиденциальность коммуникаций. В проекте Федеральной космической программы (ФКП) на 2016–2025 годы (текст есть в «Известиях») описаны планы создания низкоорбитальной многофункциональной системы персональной спутниковой связи и передачи данных на основе космических аппаратов нового поколения «Гонец-М1» и «Гонец-М2». С ныне действующей системой передачи данных «Гонец», разработанной еще в советский период, перспективная система будет иметь мало общего: по сути, только высоту орбиты и частоты. Как говорится в паспорте ФКП на 2016–2025 годы, к 2020 году система будет иметь пропускную способность до 80 Гбит/сутки, к 2025-му — до 120 Гбит/сутки. Это позволит одновременно обслуживать до миллиона высокоскоростных абонентских терминалов. Наземный сегмент системы будет состоять из семи станций. Бюджет создания «Гонца» нового поколения составляет 43,6 млрд рублей, из которых 3,9 млрд идут на НИОКРы, а 39,7 млрд непосредственно на изготовление и развертывание системы. Президент ОАО «Спутниковая система «Гонец» Дмитрий Баканов заявил «Известиям», что облик перспективного аппарата «Гонец-М1» пока не утвержден, поэтому обсуждать, какие именно сервисы будет предоставлять система в первую очередь, пока рано. При этом Баканов отмечает, что спутниковая группировка в составе 24 аппаратов обеспечит связь на всей территории Земли. В свое время система «Гонец» создавалась в интересах военной разведки, с целью обеспечить возможность передачи информации в Москву из любой точки Земли и при этом с помощью компактного устройства. В проекте новой ФКП для организации конфиденциальной подвижной связи предлагается создать космический комплекс «Эллипс» в составе четырех космических аппаратов на высокой эллиптической орбите. Ее заказчиками совместно выступят Минобороны и Роскосмос. Масса каждого спутника — до 2,5 т, они будут оснащены бортовыми ретрансляционными комплексами. Аппараты планируется укомплектовать оборудованием для обеспечения подвижной спутниковой связи, управления воздушным движением и фиксированной спутниковой связи. Бюджет создания и развертывания «Эллипса» — 65,6 млрд рублей. Сейчас в России системы конфиденциальной спутниковой связи в том или ином виде поддерживаются геостационарными спутниками вещания: запускаемые аппараты «Экспресс» и АМУ предусматривают возможность организации связи по защищенным линиям, в частности, для обеспечения коммуникациями руководителей государства. Но невысокая надежность ракетной техники, из-за которой эти аппараты часто не долетают до орбиты, а также непродолжительный срок службы аппаратов ставят под вопрос надежность и стабильность защищенных каналов связи. Минобороны для своих нужд использует Единую систему спутниковой связи (ЕССС) Вооруженных сил. Это резервный канал так называемой системы «Судного дня» — сеть узлов связи, передающих станций и компьютерных терминалов, которые обеспечивают устойчивую, помехозащищенную и закрытую связь с любой точкой земного шара. Именно они дают сигнал на боевое применение всех стратегических ядерных сил. Создание началось еще в 1970-х годах. ЕССС состоит из двух подсистем — на геостационарной и высокоэллиптической орбитах. Стационарная подсистема должна состоять из спутников «Радуга» (сейчас эксплуатируется только один такой аппарат), а высокоэллиптическая на аппаратах «Меридиан» (на орбите работают три аппарата).
Источник

14/08/2014 20:34 Россия выступает против размещения оружия в космосе
Российская Федерация наращивает дипломатические усилия по продвижению проекта резолюции о запрещении размещения оружия в космосе. Об этом заявил заместитель постоянного представителя России при штаб-квартире ООН в Женеве Александр Дейнеко, выступая 12 августа на заседании Конференции по разоружению ООН. Российский представитель отметил, что государства-участники Организации Договора о коллективной безопасности считают предотвращение гонки вооружений в космическом пространстве одним из приоритетных пунктов повестки дня Конференции. «Обеспечить надежные международно-правовые гарантии исключающие появления оружия в околоземном пространстве можно только через заключение универсального, юридически обязывающего инструмента», - отметил Александр Дейнеко. По его словам, основой для такой работы может стать российско-китайский проект договора по предотвращению размещения оружия в космосе. Посол Дейнеко, подчеркнул, что необходимо приступить к углубленным предметным дискуссиям по этому вопросу с целью начала переговоров по выработке юридически обязывающего документа. Рассмотрение этого вопроса включено в повестку заседаний Первого комитета по разоружению и международной безопасности 69-ой сессии Генеральной Ассамблеи, которая начинает работу в сентябре.
Источник

14/08/2014 23:35 МДМ Банк вошел в китайскую платежную систему UnionPay
МДМ Банк вошел в китайскую платежную систему UnionPay. Об этом говорится в сообщении банка. "После окончания технической реализации проекта владельцы карт UnionPay смогут получать наличные средства в сети банкоматов МДМ Банка, а также расплачиваться в магазинах и торговых центрах, где установлены терминалы обслуживания карт МДМ Банка", - отмечается в сообщении. Ранее представитель China UnionPay Фан Жигуанг заявлял, что количество карт платежной системы в России достигнет 2 млн в течение 3-х лет. После введения санкций со стороны Запада в отношении России из-за присоединения Крыма весной этого года международные платежные системы Visa и MasterCard отказались обслуживать карточки клиентов ряда российских банков. После этого российские власти поставили вопрос о создании Национальной платежной системы, которая смогла бы обеспечивать бесперебойные расчеты по картам российских граждан. После консультаций с Банком России было принято решение о создании Национальной системы платежных карт. В июне текущего года зампред ЦБ Татьяна Чугунова сказала журналистам, что создаваемая Национальная система платежных карт (НСПК) сможет работать в кобрэндинге с четырьмя платежными системами - китайской UnionPay, японской JCB и международными VISA и MasterCard.
Источник

15/08/2014 09:29 Twitter пообещал защитить пользователей от троллей
Руководство сервиса микроблогов Twitter пообещало защитить своих пользователей от нападок троллей. Соответствующее решение, как сообщают ABC News, было принято после атаки недоброжелателей на аккаунт Зельды Уильямс — дочери покойного актера Робина Уильямса. «Мы не собираемся терпеть подобное поведение. В настоящее время мы оцениваем сложившуюся ситуацию и прорабатываем ряд моментов по улучшению нашей политики, чтобы в будущем избежать аналогичных трагических инцидентов», — рассказал старший директор Twitter по вопросам безопасности Дел Харви. По его словам, в планах компании, в частности, значатся «защита членов семей умерших родственников и работа по улучшению сохранения конфиденциальности информации личного характера». 25-летняя актриса Зельда Уильямс 13 августа удалила свой микроблог в Twitter после многочисленных оскорблений пользователей в адрес ее умершего отца. Перед этим она попыталась бороться с так называемыми интернет-троллями, жалуясь на их высказывания в службу поддержки сервиса микроблогов. В итоге авторы недоброжелательных постов и комментариев были заблокированы, однако вскоре они завели новые учетные записи и продолжили нападки.
Источник

15/08/2014 10:30 Блокировка с уведомлением
Роскомнадзор совместно с Координационным центром национального домена сети интернет (КЦ) пришли к необходимости создания полезного сервиса, который отныне будет предупреждать владельцев сайтов, включенных в реестр, о скором возможном отключении, - передает РГ со ссылкой на сообщение, распространенное КЦ. Схема взаимодействия ведомств будет следующей: как только Роскомнадзор обнаружит на том или ином сайте противоправный контент и запланирует включить его в один из реестров, соответствующая информация тут же поступит КЦ. Последний, в свою очередь, обязуется оповестить администраторов доменов о потенциальной угрозе блокировки. Такая функция раннего оповещения встроена в мобильное приложение «СайтИндикатор» и кроме уже обозначенного имеет и иные назначения, например, оплата хостинга, анализ аудитории и т.д. Данное приложение может быть установлено на любом сайте, поэтому предупреждения смогут получать не только администраторы доменных имен второго уровня, но и владельцы сайтов на доменах третьего и более низких уровней, а также в других доменных зонах, поскольку сайты вносятся в реестр по URL. «Теперь мы можем оперативно предупреждать администраторов доменов о том, что поступила жалоба на контент, размещенный на их сайтах. Очень часто случается так, что блокировка оказывается для владельца сайта сюрпризом. Вовремя полученное предупреждение поможет избежать множества неприятных ситуаций», - уверен глава КЦ Андрей Колесников.
Источник

15/08/2014 10:54 Разработан сервис для создания "правильных" школьных сайтов
Бесплатный сервис для российских школ, который даст возможность им без дополнительных затрат создавать сайты на безопасном хостинге, появился в России. Воспользоваться сервисом может любое общеобразовательное учреждение после подачи предварительной заявки на сайте, сообщает Лига безопасного Интернета. Пока же школьники могут даже без образования программиста подправить в своем дневнике оценки. В интернете много видеороликов, как это можно сделать. Кроме того, мониторинг существующих школьных сайтов показал, что большинство из них не соответствуют требованиям Минобрнауки и зачастую содержат баннерную рекламу сомнительного содержания, в том числе рекламу алкоголя, табака, азартных игр. Из-за недостатка средств школы вынуждены использовать бесплатные хостинги, условием работы с которыми является реклама. Сервис, созданный Лигой, содержит специальный конструктор для создания "правильного" сайта и хостинг, свободный от какой-либо рекламы, на котором будет размещен сайт. Конструктор предлагает школам несколько шаблонов сайтов, созданных с учетом требований Миноборнауки. В рамках этих шаблонов школы могут самостоятельно настраивать интерфейс своего сайта, например, выбирать цветовые варианты, схему построения самого ресурса, расположение блоков, меню. При необходимости школа может обратиться за технической поддержкой к специалистам Лиги. На сегодняшний день Лига безопасного Интернета уже получила примерно три тысячи заявок на работу с сервисом. Около 570 школ смогли создать с его помощью сайты.
Сайт сервиса

15/08/2014 11:27 Apple запатентовала чувствительную компьютерную мышь
В скором будущем на рынке компьютерных технологий может появиться новая разработка «Apple» – мышь, способная определять силу нажатия. Компания уже запатентовала новое изобретение. Как стало известно новая мышь, благодаря специальным датчикам давления, не нуждается ни в двойных щелчках, ни в щелчках правой кнопкой. Так, при самом легком нажатии мыши выделяются нужные файлы и папки. При более сильном нажатии выбранный файл открывается. Когда именно новинка поступит в массовое производство, а соответственно и на рынок, пока не сообщается.
Источник

15/08/2014 11:59 Госхакеры США нечаянно отключили интернет в Сирии в 2012 году
В большом интервью журналу Wired Эдвард Сноуден рассказал много интересного о ежедневной работе ЦРУ и АНБ, например, о программе реагирования на иностранные кибер-атаки MonsterMind с автоматическим ответным ударом, о секретной системе хранения данных в Блаффдейле (Юта) под названием Mission Data Repository с йоттабайтами информации. Раньше хранилище называлось Massive Data Repository, но старое название сочли слишком жутким (и точным). Ещё одна история — о забавном случае, который произошёл в TAO (Tailored Access Operations), оперативном подразделении АНБ, которое занимается практическим внедрением бэкдоров на серверы, компьютеры и мобильные телефоны по всему миру, где это требуется для выполнения практических текущих задач. В 2012 году хакеры из TAO попытались удалённо установить эксплойт на один из маршрутизаторов крупнейшего интернет-провайдера Сирии, тогда как страна находилась в состоянии гражданской войны. Эксплойт дал бы разведке доступ к почтовому и другому интернет-трафику большинства пользователей (возможно, нужно было изменить таблицы маршрутизации в BGP-маршрутизаторе). Но что-то пошло не так, и маршрутизатор внезапно выключился и полностью перестал реагировать. В результате этого сбоя вся Сирия внезапно потеряла связь с интернетом. В четверг 29 ноября в 10:26 UTC (14:26 МСК) международные каналы связи с Сирией полностью отключились. В глобальной таблице маршрутизации все 84 блока сирийских IP-адресов стали недоступны, эффективно удалив это государство из интернета. Процесс отключения Сирии от интернета отслеживался западными компаниями Renesys и Cloudflare. Западные повстанцы заподозрили в отключении связи правительство страны, а мировое сообщество искренне возмутилось лишением мирных граждан интернета. Никто не знал, что к отключению связи в Сирии причастны США. В командном центре TAO паникующие государственные хакеры испытали то, что Сноуден в интервью называет ситуацией «полный ппц» (“oh shit” moment). Они судорожно пытались удалённо починить маршрутизатор и скрыть следы атаки, чтобы сирийцы не обнаружили сложное ПО, с помощью которого удалось проникнуть в сеть и провести атаку. Но поскольку оборудование полностью вышло из строя — маршрутизатор вообще не включался — исправить ошибку не удалось. «К счастью для АНБ, сирийцы явно сконцентрировались на восстановлении работоспособности интернета в стране, — пишет Wired со слов Сноудена, — чем на выяснении причины сбоя. Но в командном центре TAO повисшее напряжение удалось разрядить шуткой: “Если засекут, всё можно свалить на Израиль”».
Источник

15/08/2014 13:03 На зеленой ветке метро заработал Wi-Fi
В московском метро на Замоскворецкой (зеленой) ветке заработал бесплатный Wi-Fi. Об этом говорится в сообщении компании «МаксимаТелеком», реализовавшей проект. Зеленая линия стала шестым из 12 участков московского метро, покрытым сетью бесплатного беспроводного доступа к интернету. Стартовой страницей при подключения к сети Wi-Fi является портал vmet.ro. Никаких дополнительных данных для соединения с сетью вводить не требуется. Как пояснили «Ленте.ру» в пресс-службе «МаксимаТелеком», вступление в силу закона о доступе к Wi-Fi по паспортным данным пока не отразилось на условиях подключения пассажиров метро к беспроводному интернету. Форму идентификации для доступа к Wi-Fi по паспортным данным, если это потребуется, введут после соответствующей правоприменительной практики и разъяснений к закону. Замоскворецкая ветка ежедневно перевозит более 1,3 миллиона пассажиров на 80 составах. Ее протяженность составляет почти 40 километров. «Появление сети на каждой новой линии приближает город и москвичей к тому моменту, когда весь метрополитен будет покрыт бесплатным Wi-Fi. И произойдет это в конце текущего 2014 года», ─ прокомментировал генеральный директор «МаксимаТелеком» Борис Вольпе. Проект по созданию сети бесплатного доступа в интернет в вагонах метро стартовал 1 сентября 2013 года. До конца текущего года беспроводная сеть Wi-Fi будет доступна на всех линиях. Ежедневно услугой пользуется более 400 тысяч пассажиров, что составляет 18 процентов от общего среднесуточного пассажиропотока на оборудованных линиях.
Источник

15/08/2014 13:11 ФАС обвиняет «Яндекс» в рекламе азартных игр
Несмотря на необходимость ограничения доступа к азартным играм в сети Интернет и их рекламе, установленные действующим законодательством, в поисковой системе Яндекс в июне этого года на территории Российской Федерации распространялась реклама азартных игр (покера). Комиссия ФАС России пришла к выводу, что ООО «Яндекс» в своей поисковой системе, в блоке, помеченном «реклама», распространяло рекламу азартной игры в покер, фактически предоставляя гражданам Российской Федерации свободный доступ к участию в размещенных на Интернет-сайтах… азартных играх, что прямо запрещено законодательством Российской Федерации. Согласно части 7 статьи 38 ФЗ «О рекламе» рекламораспространитель несет ответственность за нарушение требований, установленных статьей 7, частью 2 статьи 27 Закона. ООО «Яндекс» - как рекламораспространителю ненадлежащей рекламы азартных игр — выдано обязательное для исполнения предписание о прекращении нарушения и в отношении него готовится к возбуждению дело об административном правонарушении для определения размера штрафа. С указанием на распространение на территории РФ в поисковой системе Яндекс рекламы азартных игр (покера) в ФАС России обратился гражданин. При наборе слова «покер» в строке поиска система Яндекс выдавала блок с пометкой «реклама», в котором были размещены три рекламных объявления с приглашением играть в покер: Покер онлайн бесплатно! ..., Покер на Full Tilt Poker.net! ..., PokerStars: Крупнейший покер рум! ... Реклама игры в покер представляла собой гиперссылку для перехода на определенные сайты с игрой в покер. Выход на эти сайты давал возможность игры с использованием информационно-телекоммуникационных сетей. Примечателен тот факт, что объявления рекламного блока проходят модерацию со стороны «Яндекса», а значит были одобрены к распространению поисковиком.
Источник

15/08/2014 14:37 Microsoft хочет переименовать Internet Explorer
Разработчики Internet Explorer думают над тем, чтобы дать браузеру новое имя. По их мнению, многие пользователи продолжают избегать IE, основываясь на его истории с не очень хорошей репутацией, несмотря на то, что за последние годы корпорация сделала значительный шаг вперед. Разработчики Microsoft ведут дебаты по поводу переименования веб-браузера Internet Explorer для того, чтобы избавиться от его испорченной репутации, пишет Ars Technica. Они предложили название Ultron. Но в Microsoft с ним не согласились. Вопрос о том, рассматривала ли Microsoft возможность смены названия своего собственного браузера, разработчики в беседе на сайте Reddit ответили утвердительно. Они добавили, что такая мысль укрепилась в коллективе лишь недавно. И никаких конкретных решений по этому поводу они пока не приняли и могут не принять никогда. Несмотря на то, что последние версии веб-браузера у Microsoft получались достаточно неплохими, их адекватной оценке препятствует негатив, накопленный за долгие годы существования Internet Explorer 6, отмечает Ars Technica. Выбор нового имени может помочь современному браузеру, основанному на веб-стандартах, на поддержку и развитие которого Microsoft тратит массу времени, сил и финансовых средств, дистанцироваться от негативного прошлого. Разработчики также добавили, что, несмотря на новую политику, подразумевающую ежемесячное обновление функциональности Internet Explorer, они обязательно продолжат выпускать новые поколения браузера. Браузер текущего поколения — Internet Explorer 11. Двенадцатая версия приложения, над которой сейчас трудится команда Microsoft, по некоторым данным, получит полностью переработанный графический интерфейс.
Источник

15/08/2014 15:32 «Яндекс» отвергает обвинения ФАС
«Яндекс» соблюдает все требования законодательства и не рекламирует азартные игры ни на одном из своих сервисов. Об этом «Ленте.ру» сообщили в пресс-службе интернет-компании. Нарушения, в которых Федеральная антимонопольная служба обвиняет интернет-компанию, были устранены еще в июне. В «Яндексе» пояснили, что в решении ФАС оценка дается трем объявлениям, рекламировавших бесплатную игру в покер, что не запрещается российским законодательством. «В момент публикации рекламы на рекламируемых сайтах не было обещано пользователям денежного выигрыша и не было указаний на возможность делать денежные ставки. Более того, реклама обещала только бесплатную игру», — заявили в пресс-службе компании. Кроме того, рекламодатели письменно подтвердили «Яндексу», что они не являются организаторами азартных игр и на рекламируемых сайтах не предоставляют азартные игры. В ФАС на «Яндекс» пожаловался один из пользователей, который указал, что скачивании с сайта отдельных приложений для компьютеров и смартфонов предлагается платная игра. «Автор жалобы так и написал в своем обращении в ФАС — перешел по ссылке с сайта, скачал приложение, а там платная игра. Как только мы разобрались в ситуации, мы остановили показ этих объявлений. Это случилось еще в июне», — говорят в «Яндексе».
Источник

16/08/2014 10:00 Данные китайских пользователей Apple будут храниться в Китае
Компания Apple впервые начала хранить персональные данные некоторых китайских пользователей на серверах на территории Китая. Об этом сообщает агентство Reuters. Идя на такой шаг, Apple отходит от принципов многих американских компаний, которые отказываются строить дата-центры в Китае из-за местной цензуры. Именно из-за отказа хранить данные китайских пользователей на территории страны в Китае, к примеру, заблокирована работа сервисов Google. Apple объяснила свое решение желанием улучшить работу «облачного» сервиса iCloud. Теоретически, чем ближе географически сервер расположен к пользователю, тем быстрее работает сервис, использующий его. Данные будут храниться на серверах, предоставляемых оператором связи China Telecom. При этом Apple отмечает, что данные будут шифроваться, и оператор не получит доступ к контенту пользователей. По словам информированных источников Reuters, ключи шифрования Apple будет хранить за пределами Китая. Китай является одним из важнейших на сегодняшний день рынков для Apple. За апрель-июнь продажи iPhone в регионе выросли почти на 50 процентов. Кроме того, на долю Китая за последний квартал пришлось около 16 процентов из 37,4 миллиарда долларов выручки компании.
Источник

16/08/2014 10:22 Правительство задумалось о доступе к Wi-Fi без паспорта
Правительство готовит изменения в постановлении о доступе к точкам Wi-Fi. В частности, оно готово отказаться от идентификации пользователей по документам, удостоверяющим личность. Об этом сообщило агентство ИТАР-ТАСС со ссылкой на своего источника, знакомого с ситуацией. Информацию об изменениях в постановлении номер 758 от 31 июля 2014 года подтвердила агентству пресс-секретарь вице-премьера Аркадия Дворковича Алия Самигуллина. Однако она отказалась уточнить, какого рода изменения готовятся. Источник агентства сообщил, что они будут касаться отмены идентификации по паспорту. Ранее пресс-секретарь премьер-министра Наталья Тимакова сообщила, что в этот закон могут быть внесены правки, но только после изучения правоприменительных практик принятых постановлений. 13 августа закон должен был вступить в силу, что формально соответствует условиям, названным Тимаковой. Эксперты и участники отрасли, опрошенные «Лентой.ру» 8 августа 2014 года отметили, что постановление номер 758 формально касается пунктов доступа и не относится к общественным точкам доступа. Однако операторы сообщили, что изучают закон, а позже «МегаФон» первым сообщил, что готовит введение системы идентификации пользователей при доступе через публичный Wi-Fi. Тогда же эксперты отметили, что наиболее разумным будет идентификация с помощью SMS на телефон абонента или пароль от сайта госуслуг, которые позволяют получить паспортные данные пользователя опосредованным путем. Замглавы Роскомнадзора Максим Ксензов ранее в своем аккаунте Twitter выразил уверенность, что паспорт не будет требоваться для доступа к Wi-Fi. Однако в переписке с «Лентой.ру» признал, что «какие-либо способы либо принципы» для идентификации могут использоваться.
Источник

16/08/2014 10:43 Предварительную версию Windows 9 представят осенью
Компания Microsoft готовится показать предварительную версию операционной системы Windows 9 под кодовым названием Threshold в конце сентября или начале октября. Об этом сообщает издание ZDNet со ссылкой на информированные источники. Threshold является следующим крупнейшим обновлением Windows, которое, как ожидается, весной 2015 года выйдет под названием Windows 9. По прогнозам экспертов, платформа будет содержать ряд новых функций, улучшающих работу Windows одновременно на устройствах с сенсорным экраном и на компьютерах, использующих клавиатуру и мышь для ввода данных. Среди таких функций, пишет ZDNet, может оказаться мини-версия стартового меню, приложения с «плиточным» дизайном, способные работать в режиме обычного рабочего стола, а также интеграция с голосовым помощником Cortana. Представители Microsoft не прокомментировали информацию. По данным источников, предварительная версия Threshold будет доступна всем желающим. Пользователи, установившие предварительную версию, будут обязаны согласиться на автоматические ежемесячные обновления платформы. Windows 8 вышла осенью 2012 года. Она включает в себя два интерфейса — рабочий стол и Metro. Последний рассчитан главным образом на компьютеры с сенсорными экранами, где управление осуществляется пальцами. Наиболее актуальная на сегодняшний день версия платформы - Windows 8.1 Update 1, позволяющая загружать устройство сразу на рабочий стол. Как сообщалось ранее, Microsoft намерена прекратить базовую поддержку операционной системы Windows 7 с 13 января 2015 года.
Источник

16/08/2014 11:46 Центризбирком переходит с Windows XP на Windows 7
Заменой Windows XP на Windows 7 в Центризбиркоме займется подведомственный Минкомсвязи ФГУП НИИ «Восход». В его конкурсной заявке предлагалась не самая низкая цена по сравнению с конкурентами, но комиссия сочла, что у «Восхода» больше опыта в аналогичных проектах. Федеральный центр информатизации (ФЦИ) при Центральной избирательной комиссии (ЦИК) РФ, осуществляющий управление ГАС «Выборы», подвел итоги открытого конкурса на замещение на всех автоматизированные рабочих местах системы ОС Windows XP, чья официальная техподдержка компанией Microsoft прекратилась с 8 апреля текущего года, на ОС Windows 7. Соответствующий лот был опубликован на сайте госзакупок 17 июля с первоначальной ценой контракта i48,655 млн. Источником финансирования были указаны средства федерального бюджета. В конкурсе приняло участие три соискателя. Компания «Ай-Теко» предлагала выполнить работы за i46,1 млн, ФГУП НИИ «Восход» — за i48,6 млн, «Ост Медиа» — i48,654 млн. В протоколе рассмотрения заявок сообщается, что поимо предложенной цены также учитывалась квалификация соискателей — наличие у них финансовых и материальных ресурсов, опыта работы, связанного с предметом контракта, и соответствующей деловой репутации, а также присутствие в штате работников определенного уровня квалификации. По факту решающую роль сыграло то, сколько копий государственных контрактов на исполнение аналогичных работ участники конкурса приложили к своим заявкам. У «Ай-Теко» таковых оказалось 8, у «Восхода» — 12, у «Ост Медиа» — 3. Именно этот показатель оценивался тендерной комиссией как наиболее значимый. Заявка «Ост Медиа» в итоге была отклонена конкурсной комиссией, посчитавшей, что компания не представила необходимое «предложение в отношении объекта закупки». Среди оставшихся соискателей победителем был признан «Восход», набравший 98,46 рейтинговых балла против 76,67 у «Ай-Теко». В «Ай-Теко» от каких-либо комментариев относительно результатов конкурса отказались. В «Восходе» не смогли ответить на вопросы . После заключения контракта исполнитель должен будет завершить все работы, включающие подготовку и установку операционной системы, до 25 декабря. Всю процедуру планируется осуществить в один этап. ГАС «Выборы» — это территориально-распределенная телекоммуникационная автоматизированная система для реализации информационных процессов в ходе подготовки и проведения выборов и референдумов всех уровней, а также для автоматизации деятельности избирательных комиссий в межвыборный период. Система была создана по указу Президента РФ от 23 августа 1994 г. К ее созданию были привлечены ФГУП НИИ «Восход» (Москва) и ФГУП НИИ ПС (Санкт-Петербург), а также коммерческие компании «Крок», «Систематика», «Пальминтех» и др. В настоящий момент функционирование системы определяется федеральным законом N 20-ФЗ от 10 января 2003 г. Последние изменения в него были внесены 12 марта 2014 г. В ГАС «Выборы» существует четыре так называемых технологических контура: регистр избирателей, общественно-политический контур, а также контуры для осуществления повседневной деятельности и для автоматизации избирательного процесса. Ранее, в конце 2012 г. руководитель ФЦИ при ЦИК Михаил Попов заявлял, что Windows XP является для ГАС «Выборы» базовой, хотя на отдельных серверах используются ОС на базе Linux. При этом Попов называл перспективы использования в системе СПО («желательно отечественного») одним из приоритетных направлений развития ГАС. Прокомментировать нынешнюю закупку Windows в ЦИК не смогли.
Источник

17/08/2014 11:01 Бэкдор маскируется под Eset NOD32 и мобильный банк
Эксперты антивирусной компании ESET обнаружили новую угрозу российского происхождения для Android. Бэкдор Spy.Krysanec распространяется через российские социальные сети и файлообменные площадки и маскируется под собственное ПО Eset. Android/Spy.Krysanec – бэкдор (средство удаленного доступа), который специализируется на сборе персональных данных пользователя с зараженного устройства. Он может взаимодействовать с удаленным командным сервером, а также загружать и исполнять другие модули. Новая угроза распространяется под видом легитимных приложений, в числе которых антивирус для смартфонов и планшетов на базе Android ESET NOD32 Mobile Security, а также мобильное приложение Сбербанка MobileBank, программа 3G Traffic Guard и др. Специалисты вирусной лаборатории ESET обнаружили Spy.Krysanec на теневых площадках для обмена файлами и российских социальных сетях. После заражения Spy.Krysanec загружает с удаленного сервера и исполняет следующие модули: съемка камерой устройства; запись звука через микрофон устройства; определение текущих GPS-координат; получение списка установленных приложений; получение списка открытых страниц в браузере; доступ к списку контактов; доступ к SMS-сообщениям. Стоит отметить, что некоторые образцы Spy.Krysanec используют подключение к удаленному серверу, домен которого принадлежит провайдеру no-ip.com. Этот сервис не так давно фигурировал в новостях, когда Microsoft Digital Crimes Unit получила управление над его 22 доменами, использовавшимися для распространения вредоносного ПО. «Маскировка вредоносной программы под легитимное приложение – наиболее распространенная схема заражения Android-устройств, – комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia. – В качестве объекта маскировки злоумышленники выбирают игры и другое ПО, более того, иногда в коде вредоносной программы содержатся и полезные для пользователя функции».
Источник

17/08/2014 12:03 Google внедрила новые спам-фильтры в Gmail
Google реализовала новый инструмент для блокировки возможного несанкционированного доступа спамеров к почтовым аккаунтам на Gmail. На этой неделе веб-гигант анонсировал серию новых спам-фильтров, поддерживающих его почтовую платформу и защищающих ее от фишинговых писем или «ошибочной отправки» сообщений. Частично фильтры базируются на технических данных, предоставленных Unicode Consortium. Как известно, спамеры активно прибегают к методам подобия символов для затруднения работы систем фильтрации. Например, они в наборе писем применяют латинские «а» вместо кириллических «а», которые выглядят одинаково, но технически имеют разные коды. «Мошенники активно используют тот факт, что ဝ, ૦ и ο выглядят почти идентично букве о, смешивая их в текстах, дабы обойти системы фильтрации», - пишет в блоге Google Марк Ришер, инженер Google Spam and Abuse Team. «Представьте себе риск нажатия по ссылке ShဝppingSite и ShoppingSite или MyBank и MyBɑnk». С недавних пор Unicode Consortium отмечает эти комбинации букв как «высоко рискованные». В Google говорят, что новые фильтры выявляют эти комбинации в письмах по адресам в Gmail. Также в компании говорят о реализации системы оценки, которая позволит «сохранить здоровый баланс» между легитимными письмами и случаями злоупотреблений.
Источник

17/08/2014 12:45 Файлообменник EX.ua окружают технические сбои
Украинский файлообменник EX.ua, который является крайне популярен среди всех граждан Украины, попал в окружение технических сбоев и часто демонстрирует недоступность для пользователей. Сотрудники компании сообщают — «На одном из серверов произошла поломка, которая оказала действие на сбой системы». Известно, что начиная с зимы 2013 года, файлообменник EX.ua неоднократно подвергался преследованию со стороны украинского правительства. Отметим, что тогда у EX.ua изымали: деньги, технику, документы и другие вещи принадлежащие компании.
Источник



Программы дня за прошедшую неделю:

12/08/2014 FTPbox
Программа для организации облачного хранения данных путем синхронизации данных через FTP-протокол. Реализована поддержка безопасной передачи данных с использование SFTP или TLS/SSL (FTPS). Синхронизация данных производится по расписанию, либо в ручном режиме. Процесс работы может сопровождаться оповещениями, а для данных могут применяться различные фильтры. Существует функция обмена ссылками на данные через встроенный веб-интерфейс. Интерфейс программы многоязыковой с поддержкой русского языка. Для своей работы требует уставленных библиотек Microsoft .NET Framework 4.
ОС: All Win
Тип программы: FTP


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru